آلودگیِ ایرانیان؛ سوغاتِ VPNهای رایگان

دانیال رمضانی- در شرایطی که از مدت‌ها قبل، از طرف کارشناسان مستقل و برخی منابع نظیر پلیس فتا نسبت به بحران ناشی از شیوع بی‌سابقه فیلترشکن‌ها و آثار نامحدود و جانبی آن هشدار داده شده بود، حالا و با تداوم فیلترینگ آخرین پلتفورم‌های خارجی باقی‌مانده در ایران از یک سو و نصب بی‌سابقه انواع فیلترشکن‌ها از سوی کاربران ایرانی، شاهد زنگ خطر و هشدارهایی مبنی بر قربانی شدن و آلودگی کاربران ایرانی به بدافزارهایی هستیم که در دل VPNها قرار داشتند.بدافزارهایی که تقریبا تمام دستگاه کاربران را آلوده کرده و از رمزهای عبور گرفته تا هر چیز دیگری را ذخیره کرده و در اختیار مهاجمان قرار می‌دهد.

به گزارش داتیکا به نقل از عصر ارتباط، اینکه چه تعداد از ایرانیان قربانی هستند و چه کسانی پشت این بدافزارها قرار دارند، هنوز روشن نیست. اما همانطور که از قبل نیز پیش‌بینی شده بود، مشکل این بدافزارها که بنا به گزارش‌های جدید در کشورهایی نظیر ایران، آلمان و آمریکا به وفور افزایش یافته‌اند، صرفا دسترسی به تمام محتوای قربانیان نیست و از گوشی‌ها و کامپیوترهایی که با آلودگی به بدافزارها، اصطلاحا تبدیل به زامبی شده‌اند، علاوه بر امکان سرایت آلودگی به دیگر دستگاه‌ها و شبکه‌های اداری، امکان بهره‌برداری از ابزارهای آلوده برای انجام حملات سایبری به اهدافی در داخل و خارج کشور و ایجاد خسارت‌های مختلف نیز می‌توان بهره گرفت.

فاز نخست پیش‌بینی آلودگی اگرچه محقق شده و این که فاز دوم سوغاتِ فیلترینگ و عرضه انواع فیلترشکن‌های آلوده، چه زمانی خودنمایی کند هنوز روشن نیست، اما با توجه به بی‌اطلاعی قربانیان از آلودگی‌ها، خسارات احتمالی گاه می‌تواند تا سال‌ها بعد نیز تداوم داشته باشد.

در همین رابطه ‌سایت techmonitor اعلام کرد طبق تحقیقات جدید، ایرانی‌هایی که در حال تلاش برای جلوگیری از قطعی یا محدودیت اینترنت هستند، ناخواسته ممکن است نرم‌افزارهای جاسوسی را دانلود کرده باشند.

این سایت مدعی شد نرم‌افزار امنیتی موسوم بهSecondEye (چشم دوم)، جدیدترین ابزاری است که علیه شهروندان ایران برای ردیابی رفتار آنها استفاده می‌شود. کلودیا گلاور در مقاله‌ای جزییات این نرم‌افزار امنیت سایبری که گفته می‌شود رفتار افراد را رصد می‌کند، تشریح کرده است.

بدافزار پنهان، نظارت شبانه‌روزی
در ماه‌های اخیر نرم‌افزار SecondEye در ایران رشد زیادی داشته است. این نرم‌افزار امنیتی که اصولا به عنوان ابزار نظارت والدین یا کارمندان به بازار عرضه می‌شد، حالا به نرم‌افزار جاسوسی به نام EyeSpy(چشم جاسوس) تبدیل شده است. این بدافزار به صورت پنهان در VPNهای رایگان مستقر شده است. محبوبیت این نرم‌افزار، پس از قطع اینترنت و ایجاد محدودیت‌های دولتی برای دسترسی به فضای مجازی در جریان ناآرامی‌های داخلی، افزایش یافته است.

هنگامی که این نرم‌افزار جاسوسی بارگیری شود، قربانی عملا نظارت دیجیتالی شبانه‌روزی را روی دستگاه خود فعال کرده است.

در گزارشی که توسط فروشنده بخش امنیتی Bitdefender منتشر شد، آمده است: «این بدافزار، اطلاعات حساس یک سیستم آلوده را سرقت می‌کند. گذرواژه‌های ذخیره‌شده، داده‌های کیف پول رمزنگاری، اسناد و تصاویر، محتویات کلیپ‌بورد و کلید خوانی» همگی قابل نظارت هستند. این نوع دسترسی، می‌تواند منجر به تصاحب کامل حساب، سرقت هویت و ضرر مالی شود.

علاوه بر این، مهاجمان می‌توانند با کلید خوانی، پیام‌هایی را که قربانی در رسانه‌های اجتماعی یا ایمیل تایپ کرده، دریافت کنند که این امر، می‌تواند برای باج‌گیری از قربانیان استفاده شود. بر اساس یافته‌ها، گزارش‌های مربوط به استقرار بدافزار، پس از اعمال محدودیت اینترنت توسط دولت ایران افزایش یافته است.

بوگدان بوتزاتو، مدیر تحقیقات و گزارش تهدیدات در Bitdefender می‌گوید: «ما معتقدیم مهاجمان برنامه‌های VPN را هدف قرار داده‌اند، زیرا ایرانی‌ها، گزینه‌های بسیار محدودی برای خرید VPN دارند. بیشتر کشورها به دلیل تحریم فناوری، محصولات خود را در ایران نمی‌فروشند. با این حال، با شروع اعتراضات در سپتامبر، تعداد بیشتری از ایرانیان برای فرار از محاصره دیجیتالی که دسترسی به شبکه‌های اجتماعی را مختل می‌کند یا با مسدود کردن سرویس‌های DNS رمزگذاری‌شده و پیام‌های متنی برای اکثریت 84 میلیون شهروند این کشور، به راهکار VPN روی آورده‌اند.»

در این مرحله، مهاجمان شانس بسیار بیشتری برای دانلود کیت‌های آلوده و نصب برنامه جاسوس‌افزار همراه توسط کاربران بی‌احتیاط داشته‌اند. ردیاب امنیت سایبری و حاکمیت دیجیتال NetBlocks نیز اختلالات آشکار در دسترسی به اینترنت در ایران را در ماه نوامبر متذکر شد که احتمالا قبل از افزایش استفاده از VPN بوده است. تحقیقات Bitdefender می‌گوید که مشخص نیست چه کسی EyeSpy را مستقر می‌کند اما اکثر قربانیان در ایران و برخی از آنها در آلمان و ایالات متحده هستند.

جدیدترین بدافزار ردیابی در ایران
استفاده از بدافزارها، مشخصه اعتراضات در ایران بوده است. در اکتبر، یک ماه پس از اعتراضات، تحلیلگران امنیتی در ESET اعلام کردند یک کمپین جاسوس‌افزار، به نام Domestic Kitten، شناسایی شده که شهروندان ایرانی را هدف قرار می‌دهد. این بدافزار، نسخه جدیدی منتشر کرده که به عنوانFurball یک اپلیکیشن ترجمه ظاهر می‌شود. در همان زمان،ESET خاطرنشان کرد که به نظر می‌رسد هدف اصلی آن، به‌روزرسانی جلوگیری از شناسایی توسط نرم‌افزارهای امنیتی باشد.

در ماه نوامبر نیزTech Monitor مدعی شد، دولت ایران از ابزاری دیجیتال برای ردیابی شهروندان خود استفاده کرده است. این ابزار علاوه بر شناسایی موقعیت کاربران، امکان کاهش سرعت اینترنت آنها را نیز دارد.

با تمام این تفاسیر در مجموع، دانلود VPNها، یک روش محبوب برای فرار از محدودیت، به‌ویژه هنگام قطع اینترنت بوده است.

به گفته امیلی تیلور، مشاور سردبیر Chatham House و مدیر سازمان اطلاعات سایبری آزمایشگاه‌های اطلاعات آکسفورد، گزارش‌هایی مبنی بر استفاده معترضان از 10 نوع VPN وجود دارد. آنها مجبورند بین این VPNها، در رفت‌وآمد باشند. این موضوع به عنوان یک روال یعنی چرخه بی‌اثر تبدیل شده است. وقتی دولت به یک VPN دست می‌یابد، شرایط به خطر می‌افتد و مردم باید به سراغ VPN دیگری بروند.

دولت ایران تهدید ناشی از VPNها را آن‌قدر جدی می‌گیرد که ممکن است در آستانه ممنوعیت کامل آنها باشد. گزارش‌های محلی حاکی است که قوه قضاییه با همکاری وزارت ارتباطات ایران، در حال برنامه‌ریزی برای اقدام قانونی علیه فروشندگان غیرمجاز VPN و سایر ابزارهایی است که به شهروندان در دور زدن ممنوعیت‌های آنلاین کمک می‌کنند.

تیلور می‌گوید: «این، یک بازی بی‌پایان است. چراکه به وضوح، نوعی مسابقه تسلیحاتی فنی در هر دو طرف وجود دارد، زیرا هریک سعی می‌کنند از فناوری، برای پیشبرد اهداف خود استفاده کنند.»

سکوت متولیان امنیت سایبری
همانطور که بارها نیز اعلام شد، بازی موش و گربه و اعمال محدودیت و تلاش برای عبور از فیلترینگ، آنطور که از تجربه کشورهایی نظیر چین، روسیه و ایران پیداست، یک بازی بی‌پایان است و در همین رابطه زمینه انواع سواستفاده‌ها نیز فراهم است.

در کشور ما اگرچه با جرم‌انگاریِ فروش فیلترشکن‌ها تلاش شده تا به نوعی این پدیده مهار شود، اما واقعیت آن است که به هر حال و حسب تجربه، تلاش برای دسترسی به انواع VPN، اینترنت ماهواره‌ای و سایر ابزار و امکانات دسترسی به اینترنت، همچنان ادامه دارد.

لذا آنچه مسلم است جرم‌انگاری و هشدار، اقدامات کافی و بازدارنده محسوب نشده و اگرچه در نگاه نخست این کاربر است که اطلاعات شخصی و مالی او در لبه تهدیدها قرار دارد، لیکن در مراحل بعدی و بالاتر احتمال توسعه آلودگی از طریق به روزرسانی‌ها و دستیابی به شبکه‌های کشور، امری محال نیست که این مهم می‌تواند بحران‌های خاص خود را به دنبال داشته باشد که جبران آن به مراتب پرهزینه‌تر و گاه ناممکن است.

لذا به نظر می‌رسد، متولیان امنیت سایبری باید ضمن هشدار گسترش این پدیده، اقدامات دیگری را در دستور کار قرار دهند و قبل از رسانه‌ها و شرکت‌های خارجی در حوزه امنیت سایبری، نسبت به چگونگی مهار و پیشگیری از آثار شیوع بدافزارها اقدامات لازم را به عمل آورند.

چراکه با رویه موجود که بنایی بر رفع فیلترینگ نبوده و صحبت از اجرای طرح‌هایی نظیر اینترنت طبقاتی است، به نظر نمی‌رسد شاهد کندی گسترش انواع بدافزار در پوشش انواع VPNها باشیم و آنطور که ذکر شد، آثار این تعلل و تاخیرها نیز، خسارات خاص خود را به دنبال خواهد داشت.